Google baru saja mengeluarkan peringatan keamanan serius untuk perangkat Android. Dalam laporan terbarunya, raksasa teknologi ini mengungkap adanya celah berbahaya jenis zero-click vulnerability di komponen inti sistem Android — celah yang memungkinkan peretas menjalankan kode berbahaya dari jarak jauh tanpa perlu interaksi apa pun dari pengguna.
Baca Juga : Main Game Android di PC/Laptop Tanpa Emulator? Bisa Banget!
Temuan ini dipublikasikan lewat Android Security Bulletin edisi November 2025, dan memengaruhi beberapa versi dari Android Open Source Project (AOSP). Peringatan ini sekaligus menegaskan bahwa ancaman keamanan di sistem operasi mobile masih menjadi tantangan besar hingga saat ini.
Bayangkan, di satu ponsel saja tersimpan data penting seperti akun bank, percakapan pribadi, hingga akses ke layanan digital sehari-hari. Kalau celah seperti ini berhasil dimanfaatkan, dampaknya bisa sangat luas bagi jutaan pengguna di seluruh dunia.
CVE-2025-48593
Masalah utama ada pada bug bernama CVE-2025-48593, yaitu jenis Remote Code Execution (RCE) yang ditemukan di komponen System Android. Celah ini bisa dieksploitasi tanpa izin tambahan dan tanpa tindakan dari pengguna — cukup dengan paket data berbahaya atau aplikasi jahat yang disebarkan melalui sideload atau toko aplikasi pihak ketiga.
Google mengklasifikasikannya sebagai kerentanan kritis, karena bisa memberi peluang bagi pelaku untuk sepenuhnya mengambil alih perangkat. Dampaknya bisa berupa pencurian data, pemasangan ransomware, hingga menjadikan perangkat korban sebagai bagian dari jaringan bot (botnet).
Celah ini dilaporkan secara internal dengan ID bug A-374746961, dan sudah ditambal pada AOSP versi 13 hingga 16.
Rincian Kerentanan
Eksploitasi jenis zero-click ini muncul akibat kesalahan dalam penanganan proses sistem, yang memungkinkan penyusupan kode asing saat aktivitas rutin seperti membuka aplikasi atau sinkronisasi latar belakang berlangsung.
Menurut para peneliti keamanan, meskipun detail teknis lengkapnya belum dibuka ke publik untuk mencegah penyalahgunaan, pola kerentanan ini mirip dengan bug Android sebelumnya yang melibatkan kerusakan memori (memory corruption) hingga meningkatkan hak akses pengguna.
Perangkat yang menjalankan Android 10 dan versi di atasnya akan menerima pembaruan keamanan, namun perangkat lama mungkin tetap berisiko jika produsen belum mengeluarkan patch terbaru.
Selain bug utama tadi, Google juga menyoroti satu celah lain, yaitu CVE-2025-48581. Bug ini termasuk kategori Elevation of Privilege (EoP), yang memungkinkan aplikasi berbahaya memperoleh akses tak sah ke fitur sensitif di sistem. Bedanya, jenis ini membutuhkan langkah awal tertentu sebelum bisa disalahgunakan sepenuhnya.
| CVE ID | Referensi | Jenis | Tingkat Keparahan | Versi AOSP Diperbarui |
|---|---|---|---|---|
| CVE-2025-48593 | A-374746961 | RCE | Kritis | 13, 14, 15, 16 |
| CVE-2025-48581 | A-428945391 | EoP | Tinggi | 16 |
Langkah Perlindungan yang Disarankan
Untuk melindungi diri dari ancaman ini, pengguna disarankan segera melakukan pembaruan sistem lewat menu:
Pengaturan > Sistem > Pembaruan Sistem (Settings > System > System Update).
Google merekomendasikan agar pengguna menerapkan patch keamanan versi 2025-11-01, yang telah memperbaiki celah ini secara menyeluruh di perangkat yang didukung.
Pabrikan besar seperti Samsung, Pixel, dan lainnya diharapkan segera mendistribusikan patch ini, karena keterlambatan pembaruan dapat membuat miliaran perangkat tetap rentan diserang.
Ancaman yang Meningkat
Laporan ini muncul di tengah meningkatnya ancaman siber di perangkat mobile, termasuk serangan spyware bersponsor negara yang menargetkan aktivis dan jurnalis. Meski sejauh ini belum ditemukan eksploitasi aktif di lapangan, sifat zero-click dari bug ini menjadikannya ancaman yang sangat berbahaya, terutama bagi target bernilai tinggi.
Google sebenarnya sudah berupaya memperkuat sistem keamanan lewat pembaruan modular melalui Google Play System Update, tapi fragmentasi di ekosistem Android masih jadi tantangan besar.
Baca Juga : 5+ Emulator PS1 untuk PC/Android Selalu Update! Tanpa Ribet
Para ahli keamanan menyarankan pengguna untuk mengaktifkan pembaruan otomatis dan menghindari pemasangan aplikasi dari sumber yang tidak terpercaya. Langkah sederhana ini bisa membantu menjaga keamanan di tengah meningkatnya ancaman digital saat ini.
